寻Linux 高手 !

发布于 2022-09-28 01:08:17 字数 1428 浏览 21 评论 0

局域网内,有一台服务器(REDHAT AS3) ,有双网卡:eth0: 192.168.1.10 (内网)
                                                                         eth1: 61.180.99.87 ( 公网 Internet)
要求功能:
1. 现在希望内网(192.168.1.0/24) 所有机器能上网.
2. 外网的机器通过 61.180.99.87 的80端口 访问内网中的一台机器(192.168.1.100) 的3389端口.( 也即端口映射)
用iptables 如何实现? 请高手帮忙
下面是我写的Iptable脚本,有问题:

echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -F INPUT
iptables -F FORWARD

iptables -F POSTROUTING -t nat
iptables -t nat -F

iptables -t nat -A PREROUTING -d 61.180.99.87 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.100:3389
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.100 -p tcp -m tcp --dport 3389 -j SNAT --to-source 192.168.1.10
iptables -A INPUT -d 192.168.1.100 -p tcp -m tcp --dport 3389 -i eth1 -j ACCEPT

>>
service iptables save
service iptables restart

用上面配置后,通过telnet 61.180.99.87  80  然后跟踪发现
>>cat /proc/net/ip_conntrack
显示 SYN_SEND   ......[UNREPLIED]..... 送出去了,但REPLY失败

谢谢 !

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

终难遇 2022-10-05 01:08:17

看一下沙龙里面的iptables。我不熟,熟就告诉你了,用snat和dnat就行
ptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT 61.180.99.87

A君 2022-10-05 01:08:17

谢谢啦

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文